レガシーPC(DOS)からTS-431 NASにアクセスできない - アクセス拒否

英語 ネットワーキング
1

私はTS-431 NAS(ソフトウェアバージョン 4.3.6.2805(24/06/19).build 20240619)を使用しています。

同じネットワーク上のWindows 11からWindows XPまでのPCからNAS上の共有ドライブにアクセスできます。NASは両方のイーサネットカードがスイッチに接続されています。最近、DOS6.22とWindows for Workgroups 3.11を実行している486 PCをネットワークに追加しましたが、このPCからNASの共有ドライブにアクセスできません。NASへのpingは問題なく通ります。この486PCで使用しているログイン情報は、Windows XP PCから使用した場合は正常に動作します。パスワードはすべて大文字で8文字のみです。ログインには共有への読み書き(RW)権限があります。

現時点ではDOSからのみNASへのアクセスを試みています。PCはMS-DOS LAN Manager v2.1を実行しており、TCP/IPプロトコルのみがロードされています。TCP/IPのバージョンはMicrosoft TCP/IP ver1.0aです。サーバーへの接続は成功しません。

例えば「NET USE s: \\HOME-NAS1\setup」と入力すると、「The password is invalid for \\HOME-NAS1\setup Type the password for \\HOME-NAS1\setup」と表示され、パスワードを入力するとさらに「ERROR 5 Access has been denied」というエラーメッセージが表示されます。

NASはMicrosoft Networking(SMB)がスタンドアロン サーバーとして設定されており、高度なオプションで最高SMBバージョンは「SMB3」、最低SMBバージョンは「SMB1(最も安全性が低い)」に設定されています。

image
image1044×600 52.1 KB

image
image648×789 50.9 KB

sambaのログ記録が有効になっており、ログイン失敗が記録されています。

image
image1031×440 44.5 KB

image
image516×187 8.05 KB

古いsambaプロトコルが安全でないこと、そしてこのPCがビンテージであることは承知しています。サーバーへのアクセスを許可するために、NASまたはDOS PCで何をすればよいでしょうか?

ご協力ありがとうございます。

2

フォーラムへようこそ。:slight_smile:

こちらが参考になるかもしれません:[SOLVED] NTLMV2 auth (Legacy PC Access) - QNAP NAS Community Forum

関連する設定の制御をめぐってQTSと格闘している可能性があります。

3

ありがとう。おかげで始められました :slight_smile: さて、今はDOSからNASにアクセスできるようになりました。私が行った手順は以下の通りですが、修正したsamba設定ファイルは次回NASを再起動した際に上書きされると思われます。ここでの質問は、smb設定ファイルへの変更を永続的にする方法をご存知の方はいらっしゃいますか。

私が行った手順

SSHで‘admin’としてNASにログイン。

viでsamba設定ファイル /etc/config/smb.conf を編集。

\[global section\]に以下の行を追加

lanman auth = yes

client lanman auth = yes

ntlm auth = yes

最後の2行が必要かどうかは不明ですが、ログインが拒否され続けたため、smbpasswdでユーザーパスワードを書き換える前にこれらを追加しました。

Sambaサービスを再起動して変更を適用します。

/etc/init.d/smb.sh restart

コマンドプロンプトからユーザーのSamba(SMB)パスワードを変更します。QNAPコンソールからこれを行っても、SMBパスワードファイルが正しく更新されなかったため、コマンドプロンプトから実行しました。

/mnt/ext/opt/samba/bin/smbpasswd [username]

注意:パスワード入力中は画面に何も表示されません

成功すると、エラーメッセージなしでコマンドが完了します。

よろしくお願いします

4

これらのキーと値のペアをプログラムで追加するのは問題ありません。お手伝いできます。

これらの設定を変更した後、毎回smbpasswordを設定する必要がありますか?それとも一度だけで大丈夫ですか?

5

追記:私はQTS 4.3.6.2805を搭載したTS-231でテストしています。

これらを設定してからNASを再起動しました。3つのオプションすべてが維持されていました。QTS上のSambaでは、QNAPがサービス再起動時にSambaの設定を多く書き換えるため、これは珍しいことです。回避策が不要なのは良いことですね。:nerd_face:

あとはパスワードの問題だけです。DOSクライアントがSMB経由で接続できるように、NAS起動後にsmbpasswdを実行する必要がありますか?

明日、MS-DOS 6.22のVMを立ち上げて、このNAS上の共有に接続できるか試してみます。

6

こんにちは

ご提案いただいた通りにいくつかテストを行い、結果を確認しました。

smb.conf から Client Lanman auth = yes と ntlm auth = yes の行を削除し、samba を再起動しましたが、この変更を行っても DOS PC からのログインは可能でした。つまり、これら2つの設定行は必要ないことが明らかになりました。

Qnap NAS 上でユーザーのログインパスワードを変更したところ、DOS PC からのログインは「アクセス拒否」となりました。つまり、NAS 側で Samba パスワードに何らかの処理が行われているようです。その後、Qnap NAS 上のパスワードを元に戻しても、DOS PC からのログインはできませんでした。そこで、samba(smbpasswd)ツールを使って DOS PC のログインパスワードを変更したところ、再び DOS PC からログインできるようになりました。したがって、ユーザーのパスワードを Qnap で変更した場合は、SSH でログインして samba パスワードツールを使ってパスワードも更新する必要があるということです。なぜ Qnap のインターフェースで samba パスワードが正しく更新されないのかは分かりません。

Qnap のネットワーク設定を変更すると smb.conf ファイルが再生成されるのか、それとも設定ファイル内の設定だけが更新されるのかは分かりません。Qnap で設定を変更し、適用前に元に戻しても samba.conf ファイルには特に問題は発生しませんでした。

NAS を再起動しても smb.conf ファイルから変更が消えることはなかったので、これは良いニュースです。

結論として:

  1. smb.conf から不要な設定を削除できました。
  2. NAS を再起動しても変更は消えませんでした。
  3. NAS 上でユーザーのパスワードを変更した場合、SSH でログインして samba ツールでパスワードを更新する必要があります。

ご協力ありがとうございました。

7

お疲れさまです。:nerd_face:

つまり、パスワードを変更する場合のみ smbpasswd を実行すればよいということでしょうか?それ以外は、NASの起動後にすべての設定が有効になるという理解で合っていますか?

8

はい、その通りです。

よろしくお願いします。

9

素晴らしい!:+1: